Überwachung

Lavabit-Gründer: „Wenn ihr über E-Mails wüsstet, was ich weiß, könntet ihr sie auch nicht mehr nutzen“

Letzte Woche gab Ladar Levison bekannt, seinen E-Maildienst Lavabit zu schließen. Nun hat er sich in einem Interview mit dem Forbes Magazine erstmals zu Wort gemeldet. Das Interview beleuchtet dabei die Hintergründe zur ehemaligen Gründung von Lavabit, Levisons Einstellungen zu Strafverfolgungsbehörden und Überwachung und warum er Lavabit nicht von einem anderen Land aus betreibt.


netzpolitik.org - unabhängig & kritisch dank Euch.

Levison stellte dabei auch nochmal klar, dass der Schritt, Lavabit zu schließen ausschließlich dem Schutze seiner Nutzer diente:

This is about protecting all of our users, not just one in particular. It’s not my place to decide whether an investigation is just, but the government has the legal authority to force you to do things you’re uncomfortable with.[ …] The fact that I can’t talk about this is as big a problem as what they asked me to do.

Levison zog Parallelen zum Fall Aaron Swartz und sagte, dass auch er von Behörden eingeschüchtert wurde. Dabei ist Levison nach eigener Aussage nicht daran interessiert, die Arbeit der Strafverfolgungsbehörden zu erschweren.

He says he’s received “two dozen” requests over the last ten years, and in cases where he had information, he would turn over what he had. Sometimes he had nothing; messages deleted from his service are deleted permanently. “I’m not trying to protect people from law enforcement,” […]. “If information is unencrypted and law enforcement has a court order, I hand it over.”


Das Problem in diesem Fall sei jedoch, dass jegliche Informationen und Auskünfte der Behörden geheim gehalten werden müssen. Da er sich daran nicht halten wollte, schloss er Lavabit.

Zur Zeit fokussiert sich Levison darauf, das Recht auf eine Veröffentlichung der Geheimdienstanfrage zu erwirken. Sein ins Leben gerufener „Lavabit’s legal defense fund“ hat bis zum Samstagmorgen rund 90.000 US-Dollar eingenommen. Ob er Lavabit in dieser oder ähnlicher Form wiederbeleben werde, koppelt er an die Bedingung, dass die Geheimdienste und Strafverfolgungsbehörden ihre Methoden grundlegend ändern.

It needs to be clear that the government can’t do what they’re trying to do. Otherwise the same request is going to come right back at us. Other big names aren’t able to shut down in protest. I’m one person without a bunch of employees to support. If we win, we win for everyone.

Einen Umzug von Lavabit ins Ausland, um sich dem Einfluss amerikanischer Behörden zu entziehen, schloss Levison aus, da er die USA nicht verlassen wolle und der logistische Aufwand so nicht zu bewältigen sei.

“Even if I found somewhere secure overseas, it would be hard logistically. My life is here in the States. It would be hard for me to move to another city let alone another country.”

Zur Zeit nehme Levison aber sowieso eine „Auszeit“ von E-Mails, auch wegen des Wissens, welche er über die Methoden der Behörden erlangt hat. Er gab an, dass alle, die die selben Informationen hätten wie er, sicherlich ebenfalls von der Nutzung von E-Mails absehen würden.

“I’m taking a break from email. If you knew what I know about email, you might not use it either.”

28 Kommentare
  1. Auch die deutschen Provider müssen genau wie in den USA Stillschweigen bewahren (Redeverbot), etwa bei Abfragen nach der BDA. Nach der BDA können alle Bestandsdaten (Stammdaten plus halt allem, was noch so gespeichert ist, etwa IPs, Ortsdaten, Verbindungsdaten, Vorratsdaten, Passwörter, E-Mails, Telefonverbindungen usw. halt alles, was im Bestand ist) praktisch ohne Grund vom Staat abgefragt werden, die Provider müssen diese herausgeben.

  2. Ernstgemeinte Frage:
    Wenn wir E-Mail aufgeben müssen, worauf können wir zurück fallen? Die neueren Alternativen sind ja nur noch zentralisierter und damit noch leichter kontrollierbar.
    Die älteren Alternativen wären sowas wie Briefe. Großartige Aussichten.

    1. Ich glaube xmpp ehemals Jabber hätte das Zeug dazu.
      Oder Retroshare das zum einen p2p ist zum anderen von vornherrein verschlüsselt ist, und eine Emailfunktion mit sich bringt.
      Grundsätzlich glaube ich: peer-to-peer ist die antwort auf alle fragen.

      1. Dein Kommentar ist nicht richtig – es ist eine Frage der Teilnehmermenge. Wenn keiner mehr Emails nutzt, stehen alle gleichermaßen unter Generalverdacht.

        Auch das ist nicht neu…

    2. Sorry, mag wie Eigenwerbung klingen, ist aber nicht so. Der Grund warum ich http://www.postserver.at in Österreich gegründet habe ist, dass ich der Meining bin, dass jede(r) das Recht hat, Vertrauliches auch über E-Mail zu schreiben und so die Vorteile des Netz zu nützen – OHNE Angst zu haben, dass irgend jemand den Inhalt liest.

      1. Und wie genau schützt mich das vor dem Aushorchen durch den Staat? Kommt die Bürgerkarte nicht vom Staat? Da steht nichts von Ende-zu-Ende-Verschlüsselung, oder überhaupt von Verschlüsselung! Ich glaub es ist NUR Werbung…

  3. Alternativen? Die Jugendlichen haben sie schon lange. EMAIL? Relativ Irrelevant. Zum Beispiel Instant Messaging! Leider geht es den Jugendlichen aber nicht um Sicherheit. Sonst würden sie nicht … (z.B. Skype, Facebook oder whatsApp) verwenden sondern jitsi, Pidgin usw. Sonst würden sie open source verwenden.

    Stimmt, in manchen Fällen sind das ungünstige Alternativen. Und es ist nicht leicht sich zu informieren (fast Ironie: wo google doch auch schnüffelt). Jitsi kann auch schon mal abstürzen – fast wie Windows früher. Nur dass es keine Daten weiter gibt. Für Mail etwa gibt es das angeblich so „unpraktische“ enigmail (und PGP/GPG). Unpraktisch, weil man alte Gewohnheiten ändern muss. Tja, man könnte ja mithelfen das zu ändern. Übersetzen oder Fehler melden z.B.

    Notfalls funktioniert XMPP (und der Rest, den jitsi kann) auch über Tor. In Staaten mit extremer Überwachung ist das anzuraten. Achtung: Trotzdem muss natürlich die Verschlüsselung und vor allen Dingen das Hirn eingeschaltet werden!

    Hirn sowieso, denn vidalia (Tor) stellvertretend für die andere Software ist weder perfekt noch in absolut jedem Punkt einfach. Es geht aber zunächst alles „out of the box“.

    Disclaimer, kompliziert aber notwendig und nur an die Politik gerichtet:

    Nein, unsere Verschlüsselung ist weder ein Argument für die Politik uns die Verantwortung für ihre Schnüffelei aufzuhalsen ((Friedrich fordert uns zur Verschlüsselung auf), noch sich pseudo- aufklärend in Schweigen zu hüllen (Merkel, Pofalla), noch nun die Schuld einzig auf Steinmeier oder wem auch immer abschiebend Wahlkampf zu betreiben (Linke, CDU/FDP, auch die SPD/Grüne selbst). Schon gar nicht ist das ein Grund für die Geheimdienste eine Vorratsdatenspeicherung zu etablieren während wir noch um demokratisch und fast verzweifelt um eine Lösung kämpfen.

    Verarscht euch selbst mit „die USA hat Schuld“. Wie die kleinen Kinder – es interessiert einen Toten wer schuld ist. Leistung in der von Euch propagierten „Leistungsgesellschaft“ bedeutet vor allen Dingen selbst Verantwortung übernehmen zu können. Irgendwie biegt ihr Euch das immer so zurecht, wie es Euch in den Kram passt.

    Diesmal aber reicht es wirklich! Mama, ich war’s nicht? Seit ihr wirklich erwachsen?

    Tut etwas das mit dem Geist unserer Verfassung vereinbar ist. Stoppt die Schnüffelei. Sofort und mit allen Konsequenzen! Ändert das G10-Gesetz. Stellt (Schnüffel-)Behörden in den Dienst des Staats und der Gemeinschaft und nicht umgekehrt und schon gar nicht in den Dienst Weniger. Garantiert Datenschutz im ursprünglichen Sinn der europäischen Datenschutzkonvention. Das ist auch für die Industrie, gerade für KMU und den europäischen Binnenmarkt, folglich für den Erhalt der Arbeitsplätze – ihr liebt diese Argumentation doch so – absolut unabdingbar. Keine Widerrede. Keine Ausreden mehr. Sofort!

    Sonst ist massiver Schaden an der Demokratie nicht mehr aufzuhalten. Sonst wird der Europagedanke zum Witz. Sonst wären unsere „Leistungsträger“ nichts als unartige kleine Kinder die sich den letzten Rest von Respekt verspielt haben.

    Leider aber können wir uns das absolut nicht leisten.

  4. Gar keine Mail mehr? Was soll das denn nun wieder? Ich dachte, Lavabit hat sichere (weil nicht überwachte) Mailserver betrieben, so dass Punkt-zu-Punkt verschlüsselung nach menschlichem Ermessen vertraulich weitergeleitet wurde. OK, das scheidet nun aus wegen obligatorischer Schnüffelei. Das heißt aber nur, dass man vertrauliche Mail Ende-zu-Ende verschlüsseln muss.

    1. Nein, das bedeutet das nicht. GPG reicht alleine nicht. Denn Deine Kontaktdaten aus dem Mailheader werden genau so überwacht, wie Facebook ihre Kunden und Nichtkunden überwacht. Und Facebook schreibt schon mal vollkommen fremde Nicht-Kunden an, weil sie Kontakte herausgeschnüffelt haben. Diese Assoziazionen „bis zum dritten Grad“ sind genau so wertvoll und informativ wie Inhalte.

      Das können die Schlapphüte noch viel besser als Facebook – selbst ohne ein Wort der Mail lesen zu können. Sie wissen dass Du „Terrorist“ bist – genauer wie Du tickst – weil Du leider die falschen oder richtigen Leute anschreibst, die die falschen oder richtigen Leute anschreiben, die die… und so weiter. Deine Spuren im Netz. Über 7 Ecken hat angeblich jeder mit jedem zu tun. Du bist gefangen in deren Netz der Information.

      Was meinst Du, warum Friedrich uns so einfach Verschlüsselung erlauben kann?

      1. Ja, OK. Die Metadatenproblematik sehe ich natürlich ein.
        Aber Friedrich kann uns nix erlauben aus dem gleichen Grund warum er uns nix verbieten kann: Er versteht’s nicht.

  5. Naja, wenn man die Aussage im engl. Original liest, ist sie nicht annähernd so kategorisch wie es die Übersetzung und die Reißerische Überschrift suggerieren:
    „… you might not use it either“ heißt eben eher „würde sicherlichmöglicherweise keine Emails mehr nutzen.“

    So skandalös die Überwachung auch ist, für meine Alltagskommunikation ist Email immer noch praktisch alternativlos.

    1. Dem schliesse ich mich an, die Uebersetzung ist nicht korrekt.

      Wenn ihr wuesstet, was ich ueber Email weiß – ihr wuerdet es vermutlich auch nicht mehr nutzen (wollen). Mit koennen hat das nichts zu tun.

  6. es gäbe ja sooo einfache Möglichkeiten…
    Es gibt Länder wo auch die amerikanischen und deutschen Nachrichtendienste keine Chance haben ranzukommen. Malta z.B. hostet sehr viele Server für Glücksspiel welches in Europa in der Form illgal ist.
    Auch Venezuela ist da ein guter Standort.
    In solchen Ländern Mail Server installieren und die Accounts von dort aus anbieten hätte heute echt Zukunft.
    Allerdings wissen die Hoster (speziell in Venezuela) welche Vorteile es hat einen Server bei ihnen zu mieten :) Hab mich da vor ein paar Jahren mal schlau gemacht… Ein Server der bei Hetzner z.B. so um die 70 Euro/Monat kostet fängt dort bei ca. 600 USD/Monat an…

    Die Frage ist hier nur: Wer braucht in einer Gesellschaft wo sich Milliarden von Leuten auf Facebook und Co prostituieren wirklich sichere EMail Server? Wo liegt der Sinn wenn die Leute für alle sichtbar auf Social Networks ihnren Urlaub ankündigen damit sich die Einbrecher dann bei ihrem Haus die Türklinke in die Hand geben?

    Nach Snowdens Veröffentlichungen regen sich zwar alle künstlich auf, werfen den ganzen GeStaPo’s dieser Welt aber freiwillig alle ihre Daten und geheimsten Wünsche auf Facebook, Twitter, Google und Co. in den gierigen Schlund.

    Leider wird ja schon seit Jahren versucht die Tatsache zu vertuschen das speziell die Ami Geheimdienste auch aggresive Wirschaftsspionage betreiben. Die aus verschiedenen Spionageaktionen gewonnenen Wirtschaftsgeheimnisse gehen schon seit Jahrzehnten an „regierungsnahe“ Firmen.

    Wer schon alt genug dafür ist soll mal an die Zeit zurückdenken als ruchbar wurde. Snowden hat ein Jahrzehnte altes Thema einfach wieder für ein paar Monate in die Nachrichten gebracht.
    Aber: Es war nie anders und es wird nie anders werden.

    Das einzige was wir kleinen Leute dagegen tun können ist uns von diesen ganzen sozialen Netzwerken loszusagen und speziell unsere Kinder aufzuklären und davon fernzuhalten.
    Dann noch die EMail Server in Ländern verwenden auf welche keine GeStaPo Zugriff hat und wir können uns wieder sicher fühlen.

    Ach noch ein Tip… lt. EU Gesetz sind Provider mit weniger als 1000(?) Kunden nicht verpflichtet Abhöreinrichtungen zu installieren…
    Also vieleicht mal die kleinen Provider ein wenig unterstützen und weg von den großen. Das wird sich zwar auch wahrscheinlich bald ändern, aber eine Übergangsfrist ist es allemal.

    Generell kann sich ja jeder eine Domain registrieren lassen die er zu jedem flexieblem Provider umlenken kann. Auch in Malta oder Venezuela :) Damit fällt ab dann auch die Änderung der Mailadresse beim Providerwechsel weg…

  7. Na ja, um die Sammlung von MEta Daten kommen wir leider kaum rum. Aber im Falle E-Mail gibt es wenigstens die Möglichkeit der Verschlüsselung wie S/MIME und PG, oder SPX für verschlüsselte PDF’s, und für den Transport MTA zu MTA dann noch TLS. Auch wenn TLS technisch mit MITM abhörbar, und die Verschlüsselungen knackbar sind, erschwert es doch zumindest das sinnlose, grossflächige Sammeln von Daten.

    1. Ich sehe das Problem etwas anders…
      Es gibt Möglichkeiten den Inhalt der Mail zu verschlüsseln, aber:
      es müssen beide Seiten dafür etwas tun, etwas das >90% der reinen Anwender mit Sicherheit überfordert. PKI is nix für jedermann. Alleine schon ein Zertifikat von einer CA anfordern und installieren überfordert den Großteil.
      Aber selbst die beste Verschlüsselung kommen noch die Meta-Daten dazu. Das kann man nur verhindern wenn man mit Mail Servern arbeitet auf die die GeStaPo keinen Zugriff hat. Dazü müsste man pauschal jeden Client verwanzen. Das Anzapfen der dicken Überlandleitungen ist damit schon wertlos.

      Aber wie schon erwähnt, solange wir uns auf Facebook und Co prostituieren und PKI zu komplex ist für Otto-Normalverbraucher wird sich nichts ändern.

      1. Facebook und Co sind kein Argument. Was Menschen freiwillig tun und was geheime Behörden still und leise, ohne zu fragen mit einem tun, das ist ein gewaltiger Unterschied. Selbst wenn Facebook Dummheit wäre, so ist Selbstveröffentlichung kein Grund zur Aberkennung der Grundrechte. Es ist eine Frage der informellen Selbstbestimmung. Dieses Recht hat Verfassungsrang.

        Wir dürfen und müssen auf staatlichen Schutz der Bürger vor Schnüffelbehörden bestehen. Defekte Software oder die Unkenntnis der Menschen sind keine Ausrede. Defekte Software oder die Unkenntnis der Nutzer sind nicht einmal eine geeignete Erklärung der Situation.

        Diese Dinge haben ursächlich gar nichts miteinander zu tun. Ursache ist Überwachungswahn und Rechnergläugigkeit der Politik, der Behörden und der Industrie.

      2. Joachim, ich geb Dir zu 100% recht, aber…
        Selbst WENN die Politiker es uns versprechen würden, würde ich ihnen nicht glauben.
        Selbst WENN die Politiker wirklich etwas tun und diesen ganzen Abhörwahn verbieten würden, würde sich keine der GeStaPo’s daran halten.
        Echte Privatsphäre ist nichts wo ich einem Politiker oder Geheimdienstler weiter trauen würde als ich spucken kann. Es gibt keinen Politiker der nicht schon beim Lügen erwischt wurde bzw. Versprechungen nicht gebrochen hätte, und die Geheimdienste leben nicht nur davon alles und jeden auszuspionieren, sondern auch davon die Öffentlichkeit und die Politiker zu belügen.
        Wenn die Geheimdienste (ebenso wie die Militärs) nicht so verlogen wären und sich an Datenschutzgesetze halten würden, hätten sie auch nichts zu verheimlichen bzw. Leute wie Snowden zu fürchten.

        Die einzige Möglichkeit uns zumindest ein wenig unserer Privatsphäre zu erhalten ohne auf das Internet verzichten zu müssen ist das wir die Sache selbst in die Hand nehmen.
        Klar sind kostenlose EMail Accounts wie von Google, Web.de, usw. verlockend, man muß sich nur darüber im Klaren sein das diese Firmen dies nicht aus Nächstenliebe tun, sondern um noch mehr über uns rauszufinden und uns noch mehr Werbung zuzusenden. Das gerade diese kostenlosen Riesenprovider die erste Anlaufstelle für Geheimdienste sind muß auch jedem klar sein.
        Wer das nicht will muß sich halt einen Provider suchen der ausserhalb der Reichweite von diesen Geheimdiensten liegt (also eben z.B. Malta oder Venezuela) oder sich selbst einen Mailserver aufstellen.
        Ersteres kostet halt monatlich Geld, zweiteres kostet ebenfalls Geld und erfordert eine Menge Kenntnisse.

        In einer perfekten Welt wo unsere Regierungen und Geheimdienste uns nicht permanent anlügen würden, wäre das alles nicht so nötig. Wir leben aber in dieser Welt, und da vertraue ich diesen Berufsverbrechern kein Stück.

      3. Und Alex, hier gebe ich Dir nun Recht. Allerdings, ob realistisch oder nicht, ich bestehe auf das Grundgesetz und den gesunden Menschenverstand. Und darauf dass es auch anständige Politiker – selbstverständlich auch mit anderer Meinung – gibt. Radikalisieren lass ich mich selbst bei allem Terror nicht. Terror? Durch wen wohl? Warum wohl? Und wem nutzt das? Was verändert unsere Gesellschaft?

        Selbstverständlich nutze ich Tor, TLS, GPG, jitsi + OTR, Truecrypt, freeBSD und und und. Ich „rede“ mir den Mund fusselig. Doch wer das nicht kann, der hat eben nicht Pech gehabt. Das kann es nicht sein. Das kann ich leider nicht zulassen.

        Ich schätze, das siehst Du nicht wesentlich anders. Ich schätze – abgesehen von einem gewissen Optimismus – sind wir einig.

        Find ich gut und tröstlich :-) Es ist immer gut Mitstreiter zu haben, ne wa np.org?

  8. diese Datenlöschung revidiert die Geschichtsbücher:

    Lavabit war ein Freifahrtschein für amoralisches Handeln für die
    Regierung. Es wurde von der Regierung verwendet um kommunizieren zu
    können ohne „monitoring“ der eigenen Kommunikation erleiden zu
    müssen. Die spontane, plötzliche „Tötung“ der Server von Lavabit ging
    für den Gründer mit einer unerwarteten Datenlöschung einher. Dem
    zweiten im Videointerview erwähnten Unternehmen ging es da sicherlich
    nicht anders. Die Daten sind nicht mehr existent. Nur diese Art der
    Spontan-Löschung konnte den US-Geheimdiensten und der US-Regierung
    Ihre Unbedarftheit zurückgeben. Die ‚Masterminds of evil‘ fürchteten
    sich vor Aufdeckung Ihrer eigenen Emailkommunikation. Deswegen sind
    die Server binnen 24 Stunden zerstört worden. Dort haben Sie Ihre
    eigenen Schritte per Email geplant. Dort habe die ‚Masterheads of
    evil‘ unsere weltumspannende Herrschaft der Kommunikation über alle
    anderen Menschen koordiniert. Um über die Kommunikation aller anderen
    Menschen herrschen zu können brauchen Sie einen Ort an dem sie selbst
    nicht abgehört werden würden. Deswegen hatte auch Edward Snowden dort
    ein Konto. Er war Teil der NSA. Die Löschung dieser Daten revidiert
    die Geschichtsbücher der Welt. Vieles werden wir nie erfahren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.